Trendmicro

Ecco come individuare le frodi o le false amicizie presenti sui social network professionali come LinkedIn e Viadeo.

LinkedIn e Viadeo sono social network professionali con una base utente in crescita, arrivata ora fino a circa 65 milioni di persone. Questo numero porta inevitabilmente moltissimi dati online ed è naturale che i criminali o malintenzionati  cyber cerchino di sfruttare le informazioni per gli scopi più disparati. I dati sensibili, anche se di pubblico dominio, capitati nelle mani sbagliate o collezionati  in un determinato modo, possono mettere a rischio la sicurezza sia personale sia dell’azienda.

Per far si che ci si accorga se qualcuno sta cercando di estorcere le informazioni sensibili, grazie a Trend Micro, tramite un prontuario, potremo avere una chiara visione.

Esistono tre tipologie di persone che potrebbero essere interessate a carpire informazioni sensibili:

1)     I Criminali cyber
Persone alla ricerca di qualsiasi genere di informazione da poter usare per infiltrarsi nelle reti aziendali. Essi puntano su tecniche di ingegneria sociale per far si che la vittima accetti una richiesta di connessione. I metodi più usati sono tramite mail con allegati o link adibiti ad infettare il computer con dei malware. Cliccando su tali link o aprendo gli allegati infetti, il malware agirebbe come una backdoor, garantendo l’accesso al sistema e alla rete aziendale per poter rubare segreti aziendali, manomettere l’infrastruttura e altro ancora.

2)     I Competitor
Queste persone hanno lo scopo di guadagnarsi l’amicizia e la fiducia tramite di false identità. in un secondo momento abuseranno di questa fiducia facendo in modo che la vittima riveli informazioni aziendali e indiscrezioni.

3)     Gli Head Hunters o società di recruiting
Questo gruppo di persone ha come scopo collezionare quanti più contatti possibili per creare un database sulle aziende, sui dipendenti e anche sui lavori specifici. 

Dunque ci sono diversi modi con stesso scopo: connettere per collezionare. Il primo passo è mandare una richiesta di amicizia, spacciandosi per un conoscente, dopo di che, queste persone saranno in grado di visualizzare l’intero profilo della vittima e avere accesso anche ai suoi contatti. In molti casi si uniscono anche agli stessi gruppi usati dalle vittime per scoprire quanti più dettagli possibili e quante più informazioni aziendali.


Come individuare un profilo sospettoso?

 

Prima di accettare una richiesta di amicizia si dovrebbero sempre verificare alcune informazioni sul profilo del richiedente. Questo aiuta a capire se chi ha inviato la richiesta di amicizia può far parte di una delle tre categorie di persone sospette.

·         Quante informazioni sono disponibili? I social network professionali sono utilizzati per creare contatti e migliorare la visibilità delle proprie skill ed esperienze. Chi si registrerebbe su un social network del genere mettendo solo il proprio nome e quello dell’azienda, senza nessun dettaglio a riguardo delle attività presenti e passate?

·         Ci sono errori di battitura, grammatica o altro? Un profilo su un social network professionale come LinkedIn è a tutti gli effetti un curriculum vitae e deve essere scritto bene. Un profilo che contiene errori è sospettoso.

·         Quanti contatti ha il profilo? Generalmente gli autori di frodi creano profili temporanei per prendere di mira entità o individui, e per questo non hanno bisogno di molti contatti. Nel momento in cui sono poche le persone che hanno veramente pochi contatti, questo è un indicatore di pericolo.

·         Il profilo è congruente con la carriera personale? Quando un malintenzionato vuole colpire l’azienda di un particolare settore potrebbe aggiungere al suo profilo una nuova posizione che lo avvicini al suo obiettivo. Così potrebbe essere per qualche tempo un esperto marketing, poi un ingegnere o un direttore HR etc.

·         Ci sono delle attività sospette? Alcuni social network permettono di visualizzare la cronologia delle azioni compiute da un profilo. Aggiungere all’improvviso contatti da settori molto verticali o iscriversi a gruppi molto diversi tra loro è un esempio di comportamento sospettoso.

Una volta ricevuta la richiesta di una nuova amicizia è sempre meglio, quindi, guardare bene il profilo del richiedente e se la persona appartiene alla propria azienda meglio fare anche una verifica  all’interno. In ogni caso è sempre meglio evitare di cliccare su link o file che potrebbero sembrare sospettosi.

Ulteriori informazioni sono disponibili a questo link